IA Act & chatbot
Votre chatbot de service client
et l'IA Act
Un chatbot installé sur un site de vente ou un espace client soulève une question précise : que dit l'IA Act sur l'obligation d'informer l'utilisateur ? Ce guide détaille ce cas d'usage, article par article.
Pour une vue d'ensemble du cadre général — catégories de risque, qui est concerné, sanctions encourues — consultez notre guide IA Act : suis-je concerné ?, ou notre panorama des 4 outils IA courants en PME. Ici, on se concentre uniquement sur le cas du chatbot de service client.
Un chatbot de support, c'est un risque « limité »
Dans son usage standard — répondre aux questions courantes, orienter vers le bon service, qualifier une demande — un chatbot de service client relève de la catégorie de « risque limité » au sens de l'IA Act. Ce n'est ni une pratique interdite, ni un système à haut risque : il n'entre pas dans le régime le plus contraignant du texte.
Concrètement, cela veut dire que votre chatbot n'a pas besoin d'une documentation de conformité lourde ni d'une supervision humaine systématique de chaque échange. Une seule obligation centrale s'applique, et elle est simple à respecter : la transparence.
La transparence (article 50)
L'article 50 de l'IA Act impose que la personne qui échange avec un système d'IA en soit informée, sauf si cela est évident du contexte — par exemple un chatbot clairement identifié comme tel dès l'écran d'accueil, avec un nom ou un avatar qui ne laisse aucun doute.
En pratique, pour un chatbot de service client, cela se traduit par une information simple et visible : un message ou un libellé qui indique que l'utilisateur échange avec un assistant automatisé, pas avec un conseiller humain. Il n'est pas nécessaire de répéter cette mention à chaque message, mais elle doit être claire dès le début de la conversation.
Ce qu'un chatbot conforme doit faire
- ✓ Afficher clairement, dès le premier échange, une mention du type « vous échangez avec un assistant IA » ou équivalent ;
- ✓ Proposer une option simple pour contacter un humain, en particulier lorsque le chatbot ne peut pas résoudre la demande ;
- ✓ Ne jamais laisser croire, par le ton ou la mise en scène, que l'utilisateur parle à une personne réelle alors que ce n'est pas le cas ;
- ✓ Garder une trace de l'outil utilisé et de son usage réel, ce qui s'articule naturellement avec votre registre des traitements RGPD si le chatbot traite des données personnelles.
Attention à une nuance importante : si votre chatbot va au-delà du simple support et influence une décision importante pour l'utilisateur — par exemple un scoring client ou une décision de crédit — le niveau de risque peut changer et des obligations plus lourdes s'appliquer. Notre guide 4 outils IA courants en PME détaille cette bascule vers le risque élevé.
Une IA pensée pour être transparente
L'IA juridique de VIGIL, qui répond à vos questions RGPD et IA Act au quotidien, est elle-même conçue pour être transparente sur sa nature face aux utilisateurs — vous savez toujours quand vous échangez avec l'IA et quand un juriste de magistère (Sorbonne, Assas) ou normalien (ENS) prend le relais sur un cas sensible. Découvrez le détail sur notre page fonctionnalités.
Un DPO externalisé peut par ailleurs vous aider à documenter votre propre chatbot, vérifier que sa mention de transparence est correcte, et l'intégrer proprement à votre registre des traitements.
Votre chatbot est-il bien conforme ?
On vérifie ensemble en quelques minutes ce qui s'applique réellement à votre outil, sans usine à gaz. Voir aussi nos formules d'accompagnement.
Faire le point avec nousContenu à visée informative, à jour au moment de sa rédaction. Il ne constitue pas un conseil juridique personnalisé au sens de la loi n°71-1130 du 31 décembre 1971 — chaque situation mérite une analyse dédiée.